Wer für die Wikimedia Foundation als Helfer arbeitet und dadurch Zugriff auf nichtöffentliche Daten, die von der Privacy Policy geschützt werden, bekommen hat, muss ab jetzt älter als 18 Jahre und in seinem Land voll strafmündig sein. Das besagt ein neuer Beschluss des Wikimedia Vorstands, der Mitte April erlassen wurde.
Betroffen davon sind Stewards, Checkuser-Berechtigte, Serveradministratoren und Helfer im OTRS, d.h. Leute, die E-Mails an info@wikipedia.de beantworten.
Checkuser-Berechtigte sind Benutzer, die IP-Adressen von angemeldeten Benutzern überprüfen können. Die Serveradministratoren kümmern sich rund um die Uhr darum, dass die Server funktionieren. Alles Aufgaben, für die es wenig Dank und viel Gemecker gibt, und die dennoch wichtig sind. Diese Leute sollen jetzt einen Volljährigkeitsnachweis, beispielsweise eine Kopie des Personalausweises oder des Führerscheins, in die USA zur Wikimedia-Foundation schicken. Die USA, das Land, in dem Datenschutz unbekannt ist.
Ich selber werde einige meiner Rechte abgeben müssen. Schade für mich, da es vorrangig die Rechte betreffen wird, die momentan den Großteil meiner Aktivität ausmachen. Letztendlich schießt sich die Wikimedia Foundation damit jedoch selbst ins Bein, denn es werden einige sehr fähige und wirklich aktive Leute gehen müssen — die Arbeit bleibt dann auf anderen liegen.
Persönlich habe ich weniger mit dem Verlust meiner Rechte ein Problem, als mit der der Entwicklung, die die Wikimedia Foundation eingeschlagen hat. Es macht mir einfach keinen Spaß mehr, für eine Stiftung zu arbeiten, die mir nur vertraut, wenn sie meine persönlichen Daten hat. Für Leute, die bisher ihre Identität hinter ihrem Benutzernamen verstecken konnten und trotzdem an sehr hohe Positionen gekommen sind, mag das noch ein größeres Problem sein, da sie jetzt plötzlich der Foundation ihren Realnamen bekannt geben müssen. Der Wunsch nach Anonymität im Internet ist völlig nachvollziehbar und sollte akzeptiert werden — vorallem, da ja immer groß rumgetrötet wird, dass bei uns jeder bearbeiten kann, auch ohne Anmeldung.
Die Gründe, die zu dem Beschluss geführt haben, dass alle diejenigen, die Zugang zu sensiblen Daten haben, älter als 18 sein und ihre Identität nachweisen müssen, sind dabei durchaus nachvollziehbar und lassen sich in einem Satz zusammenfassen: Wenn jemand klagt, möchte man die Daten rausgeben können. Oder wenn etwas leckt, möchte man klagen können, aber das darf man nicht sagen.
Trotzdem bin ich nicht damit einverstanden, meine persönlichen Daten dafür anzugeben. Es gibt mehrere, hoch angesehene Wikipedianer, die das achtzehnte Lebensjahr noch nicht vollendet haben und in relevanten Positionen sind. Ich bin gespannt, ob die Community damit einverstanden ist, dass diese Leute aufgrund ihres Alters vertrieben werden.
Was genau man als Identitätsnachweis hinschicken muss oder wie sichergestellt ist, dass beispielsweise der Scan des Personalausweises wirklich der eigene ist, sind übrigens nur einige der Fragen, auf die man offiziell nur die Antwort “abwarten, Details arbeiten wir noch aus” bekommt. Einen seriösen Eindruck macht das nicht gerade. Der Beschluss wurde bereits am 11. April 2007 gefasst, heute, am 1. Mai, wird die Community darüber informiert. Warum wird jetzt angefangen, intern über die Detail nachzudenken, wenn der Beschluss schon seit mehreren Wochen vorliegt? Und vorallem, warum wird erst der Beschluss gefasst und dann nachgedacht, nicht andersherum?
Derweil glänzt Cary Bass, der Mann, der die einzureichenden Daten der Freiwilligen koordinieren soll, mit fehlender Fachkompetenz. Auf die Frage, ob die Foundation oder er einen GnuPG-Schlüssel besäßen, mit der man die E-Mails an ihn und die Altersnachweise verschlüsseln könne, antwortete er nur: “what?” Jetzt soll ich solchen Leuten meine Daten anvertrauen? Nein, danke. Und wenn er sich bei mir meldet, werde ich ihn vielleicht bitten, mir nachzuweisen, dass er wirklich der richtige ist — schließlich kann sich ja jeder als Carry Bass ausgeben.
Rühmlich ist die ganze Geschichte für die Foundation jedenfalls nicht. Es werden viele fähige, fleißige Leute, mit denen die Welt leider nicht allzu gut bestückt ist, verdrängt, dafür muss jetzt jeder seinen Realnamen und einiges mehr angeben. Sicherlich ist es unrealistisch und überspitzt, aber wenn man in diese Richtung weiterdenkt, muss sich vielleicht in einiger Zeit jeder Autor identifizieren — er könnte ja gesetzeswidrige Dinge schreiben.
Dieser Artikel wurde am 1. Mai von Leon Weber verfasst. Leon ist ein bekannter und sehr aktiver Wikipedianer, unter anderem der Vater von WikiCharts und der Visualisierungen der Wikipedia Request Stats. Leon ist noch keine 18 Jahre alt.
2. Mai 2007 um 10:21 Uhr
Mal eine andere Sichtweise: nämlich die des Gelegenheitsautors:
Wenn ein Mensch extensiven Zugriff auf meine Privatdaten hat, sollte er nicht ebenfalls einige Daten über sich angeben?
Die Wikipedia ist eh ein Datenschutzalptraum: Wo sonst kann man so einfach im Detail nachvollziehen, was Du vor zwei, drei, fünf Jahren geschrieben hast?
2. Mai 2007 um 16:24 Uhr
Moment – Du hast bei der WMF gar keine Privatdaten abgegeben, also gibt es auch keinen Zugriff darauf.
2. Mai 2007 um 16:38 Uhr
Joah, das stimmt. Ich hab das sogar selber mal gemerkt, als ich durch Zufall einen Kommentar von mir gefunden habe, den ich vor einigen Jahren, im Alter von 13 Jahren, geschrieben hatte. Da musste ich erstmal lachen.
Ebenso hätte ich damals aber auch irgendwelche Sachen von mir erzählen können, die nicht wirklich öffentlich werden müssen. Ich war damals noch nicht wirklich sensibilisiert dafür, und das könnte mir im Nachhinein noch zum Problem werden. Ich weiß auch nicht, ob ich heute noch mein Alter so einfach angeben würde…
Auf jeden Fall hast Du Recht, die Wikipedia veröffentlich ziemlich viele Daten der Autoren. Man ist ja sogar stolz drauf, oder besser, es ist ein Grundprinzip eines Wikis, dass man ewig sehen kann, wer was wann geschrieben hat.
2. Mai 2007 um 20:40 Uhr
Leider hat die Foundation ihren Beschluß nicht begründet und auch nicht vorher mit der Community über die Notwendigkeit (oder eben nicht) diskutiert.
Das ist IMO ein großes Manko. Hat man doch so das Gefühl, dass die Foundation sich nicht für die Meinung des gemeinen “Fußvolkes” interessiert. Und genau genommen ist es nichtmal das “untere” Fußvolk. Denn es geht nicht um den unangemeldeten oder angemeldeten Benutzer oder um den Admin. Nein es geht um Leute die sich zum Teil seit Jahren um die WP kümmern und sich in die Arbeit reinknien.
Man könnte dem Eindruck erliegen der Vorstand weiß nicht um die Arbeit der Leute – Schade
CU
Sicherlich
PS: Beim Lesen des Beschlusses des Vorstandes habe ich das dumme Gefühl, dass auch Admins irgendwann identifiziert werden sollen – denn auch sie haben Zugriff zu “non public” Daten
2. Mai 2007 um 20:49 Uhr
Diese Identifikation mag Sinnvoll sein um “höhere Weihen” innerhalb der Wikimedia zu erreichen. Aber es erschließt sich mir nicht, warum normale OTRS Mitarbeiter als Personen betrachtet werden die sich identifizieren müßen. Das Problem seh ich innerhalb vom OTRS – es ist nichts weiter als eine Support Erleichterung – nichts was im OTRS aufschlägt, kann nicht auch innerhalb der Wikipedia aufschlagen.
Wikimedia wird größtenteils von Freiwilligen betrieben und die Art wie hier soetwas eingefordert wird, zum Endzweck sich von Seiten der Foundation schadlos zu halten finde ich nicht gerade rosig.
Denn hier mitzuarbeiten ist kein Privileg das man erhält, sondern kommt aus persönlichem Engagement der Leute heraus – traurig.
2. Mai 2007 um 21:29 Uhr
[...] leon weber, seines zeichens admin und wegen otrs-zugang auch betroffener der ganzen sache, hat in einem blogeintrag bereits stellung dazu bezogen, und ich muss ihm voll zustimmen. [...]
5. Mai 2007 um 06:36 Uhr
Zunächst einmal: Das Board definiert Richtlinien, die Mitarbeiter der Organisation setzen sie um. Das ist völlig normal, und die Umsetzung der Richtlinie kann durchaus einige Zeit dauern. Hoffentlich nicht so lange wie bei der EU. :-)
Der Beschluss dient sowohl zum Schutz der Organisation als auch ihrer Mitarbeiter. Wer Zugriff auf vertrauliche Daten hat, kann als Zeuge vor Gericht geladen werden. In diesem Kontext müssen wir die Erwartung haben können, dass der Beteiligte ohne elterliche Erlaubnis aussagen kann und sein Handeln nicht aufgrund seines Alters in Zweifel gezogen wird. Es geht also nicht nur darum, “Daten zum Herausgeben” zu haben.
Wir haben uns gestern mit Cary über die Problematik unterhalten. Cary wird prüfen, in welchen OTRS-Queues die rechtlichen Risiken am geringsten sind; diese werden dann voraussichtlich explizit von dieser Regelung ausgeklammert.
Ich bin mit dem Beschluss nicht besonders glücklich (ebensowenig wie mit der Altersregelung für Stewards), bisher hat aber niemand eine realistische Alternative vorgestellt. (Die Diskussion lief bereits lang und breit im Kontext der Checkuser- und Steward-Regelungen.)
5. Mai 2007 um 12:21 Uhr
Erik, es wird dich nicht sonderlich wundern, wenn ich dir jetzt sage, dass ich dir nur sehr begrenzt Glauben schenken kann.
Ich würde es deutlich lieber sehen, auch mal den Teil mit dem “Es nützt dem Mitarbeiter” erläutert zu sehen, als nur von den wunderbaren Möglichkeiten zu lesen, die die Foundation hat, mich zu finden.
Ich sehe nicht, wie es mir hilft, einem vollig Inkompetenten (Ja, PGP/GPG ist Grundwissen für jemanden, der Leute per Mail identifizieren will.) meine Daten anvertrauen zu sollen und die in ein Land zu geben, das selbst von den paar Ansätzen, die hier so gelten, nichts hält.
Ich sehe nicht, wie es mir hilft, meine Daten einer Gruppe anzuvertrauen, die es schonmal (s. Thread auf Foundation-l bezgl. sannse) nicht geschafft hat, das Wissen /nicht/ rauszuposaunen.
Ich sehe nicht, wie die Bekanntgabe meiner Daten dazu führt, dass ich keinen Mist mit den mir zugänglichen Informationen machen kann/werde.
Ich sehe absolut keinen Vorteil für die Mitarbeiter. Ich sehe einzig den Vorteil, dass die Foundation sehr viel zielsicherer aus dem Weg gehen kann, wenn irgendwer meint sich aufregen zu müssen. Hauptsache Zeit und Arbeit abschöpfen um das eigene Risiko zu minimieren und jaaaaa sicherstellen, dass man die Leute dann fallenlassen kann, wenn doch mal Dreck angeflogen kommt.
5. Mai 2007 um 12:28 Uhr
Der Vollständigkeit halber möchte ich auf dieses Posting hinweisen, indem Cary ‘bastique’ Bass darauf hinweist, dass er sehr wohl wüsste was PGP ist, aber ihm GnuPG kein Begriff gewesen wäre.
5. Mai 2007 um 12:33 Uhr
Zum Thema hat auch Duesentrieb einen Kommentar geschrieben (englisch).
7. Mai 2007 um 12:24 Uhr
Entschuldige Tim, aber meines Erachtens ändert das garnichts an der Tatsache, dass er nicht weiß, wie man mit so sensiblen Daten umgeht. Oder will er mit PGP verschlüsseln?
7. Mai 2007 um 13:11 Uhr
Da kann ich schlecht was zu sagen, weil ich ihn nicht gut genug kenne. Ich wollte nur zumindest darauf hinweisen, dass er sich gegen die ursprüngliche Behauptung verwahrt. Fairerweise sollte man das auch erwähnen.
Mein Hauptproblem liegt neben der Altersbeschränkung, die in unserem Projekt absolut kontraproduktiv ist, vor allem in der Sammlung von personenbezogenen Daten in den USA und dem Umgang mit nicht-öffentlichen Daten in der Vergangenheit.
7. Mai 2007 um 20:41 Uhr
Tja, wenn Leon die Foundation leiten würde und nicht volljährige Leute, die dafür jede Bodenhaftung in der Community seit langem verloren haben, dann sähe es bei der Wikipedia und ihren Schwesterprojekten erheblich besser aus. Schade drum.
29. Juli 2007 um 16:29 Uhr
[...] – schon einmal meinen Pass gesehen hat. Nun frage ich mich natürlich, wie das zur Aussage von Erik passt, man bräuchte die Passdaten um jemanden bei Gericht als Zeuge vorladen zu können. Weil [...]